Katalog CVE

CVE-2026-44272

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 - wyżej niż 16% wszystkich znanych CVE

Streszczenie

Podatność SQL Injection w Dell Wyse Management Suite (WMS) przed wersją 2605 pozwala niskouprzywilejowanemu atakującemu na zdalne wykonanie nieautoryzowanych zapytań do bazy danych. Luka wynika z nieprawidłowego neutralizowania specjalnych elementów w poleceniach SQL.

Ocena ryzyka

Atakujący może uzyskać nieautoryzowany dostęp do danych zarządzanych przez WMS, co może prowadzić do wycieku informacji lub naruszenia integralności systemu.

Rekomendacja

Należy niezwłocznie zaktualizować Dell Wyse Management Suite do wersji 2605 lub nowszej, która zawiera poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

Dell Wyse Management Suite (WMS), versions prior to WMS 2605, contain an Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability. A low privileged attacker with remote access could potentially exploit this vulnerability, leading to Unauthorized access.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS